自治区网络安全等级保护工作领导小组办公室:
根据《关于印发<2020年公安机关网络安全监督检查工作方案>的通知》(宁公(网安)通〔2020〕137号)要求,我局高度重视,安排专人对我局目前使用的网络及系统进行自查自纠。现将自查情况汇报如下:
自查工作情况
我局高度重视网络安全工作,自接到《通知》后,分管副局长组织召开专题会议,对自查工作进行部署,由局信建办负责整体自查工作,并制定专人填报自查采集工具。对我局使用的办公局域网和官方网站按照要求逐条进行自查,并针对查出的问题及时进行整改。
网络安全等级保护工作开展情况
我局目前运行的系统只有宁夏医疗保障局官方网站,该网站于2020年4月8日正式上线运行,经安全专家评审,定为等保二级系统,现已完成等保备案(备案号:64000099020-20001),测评工作尚未开展。
关键信息基础设施安全保护工作开展情况
自治区医疗保障局作为机构改革后新组建部门,按照国家医保局的整体安排和部署,新的医疗保障信息平台正处于建设之中。关键信息基础设施和通报工作、防护类平台等在设计中已经明确提出,在下一步工作中,随着信息平台建设的推进将适时制定相关标准规范。
下一步网络安全工作计划
医保信息系统存储了大量的参保人、基金等敏感数据,网络和信息安全将是我局信息化建设的重中之重。下一步将严格按照等级保护2.0的要求,将安全建设与医保平台同步规划、同步建设、同步使用。
自治区医疗保障局
2020年8月31日
2020年公安机关网络安全监督检查自查表
表一:行业主管部门填写
一、行业主管部门基本情况 | ||||||
行业主管部门名称 | 宁夏回族自治区医疗保障局 | |||||
单位地址 | 宁夏回族自治区银川市金凤区宁夏银川市金凤区北京中路57号信通大厦19-21层 | |||||
网络安全分管领导 | 姓名 | 张斌 | 职务/职称 | 副局长 | ||
网络安全责任部门 | 办公室 | |||||
责任部门负责人 | 姓 名 | 刘轶文 | 职务/职称 | 办公室主任 | ||
办公电话 | 0951-5166011 | 移动电话 | 13895603606 | |||
责任部门联系人 | 姓 名 | 韩宗赞 | 职务/职称 | 办公室副主任 | ||
办公电话 | 0951-8236515 | 移动电话 | 17795023665 | |||
传 真 | 0951-5166017 | 邮箱地址 | nxybjxjb@163.com | |||
全行业网络(包括基础网络、信息系统、重要数据)总数 | 0 | 第四级网络数 | 0 | 第三级网络数 | 0 | |
第二级网络数 | 0 | 未定级网络数 | 0 | |||
全行业网络等级测评总数 | 0 | 第四级网络数 | 0 | 第三级网络数 | 0 | |
第二级网络数 | 0 | 未测评网络数 | 0 | |||
全行业网络安全建设整改总数 | 0 | 第四级网络数 | 0 | 第三级网络数 | 0 | |
第二级网络数 | 0 | 未整改网络数 | 0 | |||
本级单位网络总数 | 0 | 第四级网络数 | 0 | 第三级网络数 | 0 | |
第二级网络数 | 0 | 未定级网络数 | 0 | |||
二、行业主管部门网络安全工作情况 | ||||||
1、行业网络安全工作的组织领导情况 | ||||||
(重点包括:行业网络安全领导机构成立情况;行业网络安全职责部门和具体职能情况;全行业网络安全工作部署情况等。) 1)本行业不适用成立行业网络安全领导机构,机构名称:无 2)本行业不适用成立行业网络安全职责部门,职责部门名称:无,不适用明确职责部门的具体职能,具体职能描述:无 3)不适用对全行业网络安全工作进行了部署,部署情况:无 | ||||||
2、行业网络安全等级保护工作保障情况 | ||||||
(重点包括:行业网络安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算? 行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。) 1)不适用将网络安全等级保护工作纳入到年度考核,考核情况:无 2)行业主管部门不适用组织对地方对口部门或所属企事业单位进行网络安全检查,检查情况:无 3)行业网络安全工作经费不适用纳入年度预算,工作经费预算金额(万)及相关情况:无 4)行业网络安全工作的经费约占行业信息化建设经费的百分比:10% | ||||||
3、行业关键信息基础设施保护工作开展情况 | ||||||
(重点包括:行业制定出台关键信息基础设施保护行业标准规范情况;行业关键信息基础设施认定规则制定情况;关键信息基础设施发生重大威胁报告情况,安全事件、案件发生、处置及整改情况;关键信息基础设施安全保护的保障机制建立和落实情况;对本行业关键信息基础设施安全保护工作开展自查情况。) 1)行业不适用制定出台关键信息基础设施保护行业标准规范,标准规范制定出台情况:无 2)行业不适用制定关键信息基础设施认定规则,认定规则制定情况:无 3)关键信息基础设施发生重大威胁报告情况,安全事件、案件发生、处置及整改情况:新的医疗保障信息平台尚在建设当中,目前未出现此类情况 4)不适用建立关键信息基础设施安全保护的保障机制,保障机制建立和落实情况:无 5)不适用对本行业关键信息基础设施安全保护开展自查工作,自查情况:无 | ||||||
4、行业网络安全责任追究制度执行情况 | ||||||
(重点包括:是否建立了行业网络安全责任追究制度? 是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。) 1)本行业未建立行业网络安全责任追究制度,制度名称及建立情况:无 2)未依据责任追究制度对行业发生的网络安全事件(事故)进行追责,追责情况说明:无。 | ||||||
5、行业网络安全与信息通报工作情况 | ||||||
(重点包括:是否加入了国家网络与信息安全信息通报机制? 是否建立了本行业网络与信息安全通报机制? 行业组织开展日常网络安全监测情况;本行业开展网络与信息安全信息通报预警工作的总体情况等。) 1)本行业不适用加入国家网络与信息安全通报机制,联络人信息及加入情况说明:无 2)不适用建立本行业网络与信息安全通报机制,建立情况说明:无 3)行业组织开展日常网络安全监测情况:不适用建立日常网络安全监测机制,具体开展监测情况:无 4)本行业不适用开展网络与信息安全通报预警工作,总体开展情况:无 | ||||||
6、行业重要网络安全政策和技术标准的制定情况 | ||||||
(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况。) 1)本行业未出台网络安全或等级保护政策、管理办法、管理规定等规范性文件,文件名字与出台时间:无 2)本行业未出台网络安全或等级保护标准规范,文件名字与出台时间:无 | ||||||
7、行业网络安全顶层设计和统筹规划情况 | ||||||
(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。) 1)本行业已制定网络安全顶层设计规划,顶层设计情况:国家医保局制定并印发了相关网络安全标准规范 2)本行业已制定行业网络安全工作的短期目标,短期目标:满足等保2,.0技术要求 3)本行业未制定行业网络安全工作的长远规划,长远规划:无 4)本行业未制定全行业的网络安全保护策略,具体制定情况:无 | ||||||
8、行业大数据、重要敏感信息和公民个人信息保护情况 | ||||||
(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供? 提供服务单位的具体情况等) 1)本行业未建设行业数据中心,中心建设情况:无 2)本行业数据资源存储情况:目前宁夏新医保信息系统尚未建成,所有医保数据还存储在人社原有系统中 3)本行业数据资源已有安全保护措施,具体安全保护措施情况:具体安全保护由自治区人社部门负责 4)本行业数据资源不适用建立了灾备中心,具体建设情况:无 5)本行业数据资源不适用提供了数据备份恢复的措施,具体措施:无 6)本行业数据资源存储和应用不适用由社会第三方提供,提供服务单位的具体情况:无 | ||||||
9、行业网络安全应急预案和演练情况 | ||||||
(重点包括:是否制定了行业网络安全预案? 行业网络安全预案是否进行了演练? 是否根据演练情况对预案进行了修改完善等情况) 1)本行业不适用制定行业网络安全预案,文档名称及制定情况说明:无 2)本行业不适用对网络安全预案进行定期演练,演练情况:无 3)本行业不适用根据演练情况对预案进行修改完善,修订情况:无 | ||||||
10、行业网络安全应急队伍建设情况 | ||||||
(重点包括:是否建立了本行业网络安全应急队伍? 是否组建了行业网络安全专家队伍? 是否与社会企业签订了应急支持协议? 行业应急队伍建设规划等情况。) 1)本行业不适用建立网络安全应急队伍,建立情况说明:无 2)本行业不适用组建行业网络安全专家队伍,专家人员数量及组建情况说明:无 3)本行业不适用与社会企业签订应急支持协议,提供服务单位名称及协议签订情况:无 4)行业应急队伍建设规划情况:新系统未建成,将根据系统建设进度,适时制定相关规划。 | ||||||
11、行业网络安全事件(事故)的处置情况 | ||||||
(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程? 年内是否发生重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。) 1)本行业不适用明确行业网络安全事件(事故)发现、报告和处置流程,具体流程描述:无 2)本行业年内不适用发生重大网络安全事件(事故),事件(事故)次数及情况说明:无 3)本行业不适用与相关部门建立网络安全应急处置机制,建立情况说明:无 | ||||||
12、网络安全保护平台建设使用情况 | ||||||
(重点包括:网络安全保护类平台是否包含实时监测、通报预警、事件处置、威胁情报、态势感知、指挥调度等基本功能,是否满足网络安全保护和工作需要;行业网络安全保护类平台上下级联通情况,与本地公安网安部门网络安全保卫平台对接情况;利用平台联合开展网络安全保护、事件处置、重大活动安保、数据共享等情况。) 1)本行业不适用建设了网络安全保护类平台,平台名称:无 2)网络安全保护类平台不适用包含实时监测、通报预警、事件处置、威胁情报、态势感知、指挥调度等基本功能,满足网络安全保护和工作需要,相关情况说明:无 3)本行业网络安全保护类平台不适用与上下级联通,联通情况:无 4)本行业网络安全防护类平台不适用与本地公安网安部门网络安全保卫平台对接,对接情况:无 5)利用平台联合开展网络安全保护、事件处置、重大活动安保、数据共享等情况:无 | ||||||
13、行业网络安全宣传培训情况 | ||||||
(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。) 1)本行业不适用组织开展网络安全宣传教育,开展宣传教育情况:无 2)本行业不适用组织开展网络安全领导干部培训,培训情况:无 3)本行业不适用组织开展网络安全业务骨干培训,培训情况:无 4)本行业不适用组织开展网络安全员培训,培训情况:无 | ||||||
14、行业新技术、新应用安全保护情况 | ||||||
(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护工作情况;新技术、新应用网络安全保护等情况。) 1)本行业不适用大数据应用,具体应用情况:无 2)本行业不适用云计算应用,具体应用情况:无 3)本行业不适用物联网应用,具体应用情况:无 4)本行业不适用工业控制系统应用,具体应用情况:无 5)行业不适用有其他的新技术、新应用,相关情况:无 6)本行业不适用开展等级保护工作,开展情况:无 7)新技术、新应用网络安全保护等情况:无 | ||||||
15、网络安全产品选择和使用情况 | ||||||
(重点包括:采购使用网络安全产品是否获得计算机信息系统安全专用产品销售许可证;第三级(含)以上网络使用外国品牌的网络安全产品情况。) 1)采购使用网络安全产品不适用获得计算机信息系统安全专用产品销售许可证,发证机关及相关情况说明:无 2)第三级(含)以上网络使用外国品牌的网络安全产品情况:无 | ||||||
表二:网络运营者填写
一、网络运营者基本情况 | |||||||||||||
单位名称 | 宁夏回族自治区医疗保障局 | ||||||||||||
备案表编号 | |||||||||||||
单位地址 | 宁夏回族自治区银川市金凤区宁夏银川市金凤区北京中路57号信通大厦19-21层 | ||||||||||||
隶属关系 | ¨中央 þ省(自治区、直辖市) ¨地(区、市、州、盟) ¨县(区、市、旗) ¨其他_____ | ||||||||||||
单位类型 | þ党政机关 ¨事业单位 ¨企业 ¨其他_____ | ||||||||||||
行业类别 | ¨电信 ¨广电 ¨经营性公众互联网 ¨铁路 ¨银行 ¨海关 ¨税务 ¨民航 ¨电力 ¨证券 ¨保险 ¨国防科技工业 ¨公安 ¨人力资源和社会保障 ¨财政 ¨审计 ¨商业贸易 ¨国土资源 ¨能源 ¨交通 ¨统计 ¨工商行政管理 ¨邮政 ¨教育 ¨文化 ¨卫生 ¨农业 ¨水利 ¨外交 ¨发展改革 ¨科技 ¨宣传 ¨质量监督检验检疫 þ其他__医疗保障___ | ||||||||||||
网络安全分管领导 | 姓名 | 张斌 | 职务/职称 | 副局长 | |||||||||
网络安全责任部门 | 办公室 | ||||||||||||
责任部门负责人 | 姓名 | 刘轶文 | 职务/职称 | 办公室主任 | |||||||||
办公电话 | 0951-5166011 | 移动电话 | 13895603606 | ||||||||||
责任部门联系人 | 姓名 | 韩宗赞 | 职务/职称 | 办公室副主任 | |||||||||
办公电话 | 0951-8236515 | 移动电话 | 17795023665 | ||||||||||
单位网络(包括基础网络、信息系统、大数据)总数 | 0 | 第四级网络数 | 0 | 第三级网络数 | 0 | ||||||||
第二级网络数 | 0 | 未定级网络数 | 0 | ||||||||||
单位网络等级测评总数 | 0 | 第四级网络数 | 0 | 第三级网络数 | 0 | ||||||||
第二级网络数 | 0 | 未测评网络数 | 0 | ||||||||||
单位网络安全建设整改总数 | 0 | 第四级网络数 | 0 | 第三级网络数 | 0 | ||||||||
第二级网络数 | 0 | 未整改网络数 | 0 | ||||||||||
单位网络安全自查总数 | 0 | 第四级网络数 | 0 | 第三级网络数 | 0 | ||||||||
第二级网络数 | 0 | 未自查网络数 | 0 | ||||||||||
二、网络运营者网络安全工作情况 | |||||||||||||
1、单位网络安全工作组织领导情况 | |||||||||||||
(重点包括:单位网络安全领导机构成立情况;单位网络安全职责部门和具体职能情况;单位网络安全工作部署情况等。) 1)本单位已成立网络安全领导机构,机构及成立情况:网络安全和信息化领导小组 2)本单位已成立网络安全职责部门,职责部门名称:办公室,并明确了职责部门的具体职能,具体职能描述:贯彻落实上级有关部门关于网络安全和信息化工作的决策部署,统筹协调解决全区医保系统网络安全和信息化重大问题,研究制定医保信息系统网络安全和信息工作发展规划、工作计划、政策规定和工作标准。研究决定信息化建设重大项目,落实全区信息化建设资金,督导信息化建设项目的开展,稳步提高全区医保信息系统网络安全和信息化发展水平。 3)单位已对网络安全等级保护工作进行部署,部署情况:对网站的安全管理工作,进行了安排部署。今年通过政府采购招标了第三方公司每月对网站进行扫描,及时发现问题并进行处理。 | |||||||||||||
2、单位对网络安全等级保护工作的保障情况 | |||||||||||||
(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算? 单位网络安全工作的经费约占单位信息化建设经费的百分比情况;单位网络定级、备案情况;针对单位网络开展恶意代码扫描、渗透性测试、等级测评和风险评估等安全检测情况;根据等级测评发现的问题,制定网络安全建设整改方案并开展整改工作情况等。) 1)单位已将网络安全等级保护工作纳入年度考核,考核情况:根据网站管理细则,将网站管理和信息发布中出现的问题纳入年度考核。 2)本单位已组织开展网络安全自查,自查情况:根据网安部门的工作安排,适时进行网站安全自查。 3)单位网络安全工作经费不适用纳入年度预算,工作经费预算金额(万)及相关情况:无 4)单位网络安全工作的经费约占单位信息化建设经费的百分比:宁夏医保新平台尚未建成,网络安全经费未进行具体测算 5)单位网络已全部开展定级、备案,定级备案情况:我局官方网站已经开展定级备案工作,确定为二级。 6)未对本单位网络进行了恶意代码扫描,具体情况:无 7)未对本单位网络进行了渗透性测试,具体情况:无 8)未对本单位网络进行了等级测评,具体情况:无 9)不适用对本单位网络进行了风险评估,具体情况:无 10)根据等级测评发现的问题,不适用制定网络安全建设整改方案并开展整改工作,整改工作情况:无 | |||||||||||||
3、关键信息基础设施保护工作开展情况 | |||||||||||||
(重点包括:按照本行业制定的关键信息基础设施认定规则,认定关键信息基础设施及备案情况;关键信息基础设施按要求开展年度检测评估情况;根据检测评估发现的问题,制定安全建设整改方案并开展整改工作情况;组织对关键信息基础设施安全保护工作开展自查情况;关键信息基础设施发生重大威胁报告情况,安全事件、案件发生、处置及整改情况;关键信息基础设施安全保护的保障机制建立和落实情况等。) 1)本行业不适用制定关键信息基础设施认定规则 2)依据关键信息基础设施认定规则,不适用认定关键信息基础设施及备案情况,具体情况:无 3)关键信息基础设施不适用开展年度检测评估,具体情况:无 4)根据检测评估发现的问题,制定安全建设整改方案并开展整改工作,具体情况:新医保信息平台正在建设当中,未到测评阶段。 5)不适用组织对关键信息基础设施安全保护工作开展自查,具体情况:无 6)关键信息基础设施发生重大威胁报告情况、安全事件、案件,处置及整改情况:新医保信息平台正在建设当中,不存在整改情况 7)不适用建立和落实关键信息基础设施安全保护的保障机制,建立及落实情况:无 | |||||||||||||
4、单位网络安全责任追究制度执行情况 | |||||||||||||
(重点包括:是否建立了单位网络安全责任追究制度? 是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。) 1)本单位不适用建立网络安全责任追究制度,制度建立情况:无 2)不适用依据责任追究制度对单位发生的网络安全事件(事故)进行追责,相关情况:无。 | |||||||||||||
5、单位网络安全管理制度的制定和实施情况 | |||||||||||||
(重点包括:单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。) 1)单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况:在医疗保障信息平台可研报告中同步进行了规划设计,在项目实施当中进行同步建设和运行 2)单位不适用建设人员管理制度,情况说明:无,不适用建设信息系统机房管理制度,情况说明:无,不适用建设设备管理制度,情况说明:无,不适用建设介质管理制度,情况说明:无,不适用建设网络安全建设管理制度,情况说明:无,不适用建设运维管理制度,情况说明:无,不适用建设服务外包管理制度,情况说明:无 3)管理制度的监督保障和运行情况:根据新平台建设进度适时制定管理制度,同时开展监督保障。 | |||||||||||||
6、单位重要数据的保护情况 | |||||||||||||
(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供? 提供服务单位的具体情况等) 1)单位不适用建设数据中心,建设情况:无 2)单位重要数据存储情况:目前医保数据存储于人社部门。 3)单位重要数据安全保护情况:由人社部门对数据进行安全保护 4)单位重要数据已提供备份恢复,备份恢复措施及情况:由人社部门代运维 5)单位重要数据存储和应用未由社会第三方提供,提供服务单位情况:无 | |||||||||||||
7、单位网络安全监测预警情况 | |||||||||||||
(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。) 1)单位已开展日常网络安全监测,监测情况:由人社部门代运维 2)单位已建设网络安全监测技术手段,建设情况:由人社部门代运维 3)单位已开展网络安全预警工作,开展情况:由人社部门代运维 | |||||||||||||
8、单位网络安全应急预案和演练情况 | |||||||||||||
(重点包括:是否制定了单位网络安全预案? 单位网络安全预案是否进行了演练? 是否根据演练情况对预案进行了修改完善等情况。) 1)单位不适用制定网络安全预案,制定情况:无 2)单位不适用对网络安全预案进行演练,演练情况:无 3)单位不适用根据演练情况对预案进行修改完善,修改完善情况:无 | |||||||||||||
9、单位网络安全事件(事故)的处置情况 | |||||||||||||
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程? 年内是否发生重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。) 1)单位不适用明确网络安全事件(事故)发现、报告和处置流程,具体流程描述:无 2)本单位年内不适用发生重大网络安全事件(事故),发生情况说明:无 3)本单位不适用与相关部门建立网络安全应急处置机制,建立情况:无 | |||||||||||||
10、单位信息技术产品、服务国产化情况 | |||||||||||||
(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建网络是否采用国产化设备;单位信息安全服务情况;使用"向日葵控控"等远程控制工具开展远程运维情况等。) 1)核心信息技术产品的国产化比率情况:单位有国产化操作系统,国产化比率:90%;单位没有国产化服务器,国产化比率:无;单位没有国产化数据库,国产化比率:无;单位没有国产化交换机,国产化比率:无 2)单位有国产化网络安全设备,国产化比率:100% 3)单位没有信息技术产品国产化替换的工作计划,替换产品及工作计划情况:无 4)单位新建系统没有采用国产化设备,采用国产化设备情况:无 5)单位信息安全服务情况:由人社部门代运维 6)单位没有使用"向日葵控控"等远程控制工具开展远程运维,远程运维情况:无 | |||||||||||||
11、单位网络安全宣传培训情况 | |||||||||||||
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。) 1)单位已组织开展网络安全宣传教育,开展情况:根据自治区公安厅及保密局的安排开展宣传工作 2)单位已组织开展网络安全岗位培训,开展情况:参加网络安全主管部门举报的各类培训。 3)单位已组织开展网络安全员培训,开展情况:参加网络安全主管部门举报的各类培训。 | |||||||||||||
三、网络运营者网络基本情况 | |||||||||||||
序号 | 网络名称 | 安全保护等级 | 是否备案 | 备案编号 | 本年度是否测评 | IP或域名 | 备注说明 | 类型 | |||||
1 | 宁夏医疗保障局 | 二级 | 是 | 64000099020-20001 | 否 | 222.75.1.160 | 门户网站 | ||||||
表三:网站安全情况自查表
一、网站的基本情况 | ||||||
网站中文名 | 宁夏医疗保障局 | IP地址 | 222.75.1.160 | |||
网址 | ylbz.nx.gov.cn | |||||
网站责任单位 | 宁夏医疗保障局办公室 | 网站责任单位所在地 | 宁夏回族自治区银川市金凤区宁夏银川金凤区北京中路57号信通大厦19-21层 | |||
网站责任单位负责 人及职务 | 刘轶文 办公室主任 | 联系电话 | 13895603606 | |||
网站运维单位 | 宁夏回族自治区医疗保障局办公室 | 网站运维单位所在地 | 宁夏回族自治区银川市金凤区宁夏银川金凤区北京中路57号信通大厦19-21层 | |||
网站运维安全责任人及职务 | 韩宗赞 办公室副主任 | 联系电话 | 17795023665 | |||
工信部ICP备案号 | 宁ICP备19001818号 | |||||
公安网安备案号 | 宁公网安备64010602000598号 | |||||
等级保护定级备案 | þ二级 ¨三级 ¨四级 ¨未定级 | |||||
等保备案证明编号 | 64000099020-20001 | |||||
等级测评 | ¨2019年已开展 ¨2020年已开展 þ未开展 | |||||
2019年等级测评情况 | 测评机构名称 | |||||
测评报告编号 | ||||||
测评结论 | ||||||
测评得分 | ||||||
主要安全问题及整改建议 | ||||||
2020年等级测评情况 | 测评机构名称 | |||||
测评报告编号 | ||||||
测评结论 | ||||||
测评得分 | ||||||
主要安全问题及整改建议 | ||||||
网站备案地 | 宁夏回族自治区公安厅 | |||||
网站安全责任书 | ¨已签订 þ未签订 | |||||
网站安全责任书附件 | ||||||
网站服务栏目 | þ新闻发布 þ政策宣传 ¨事项办理 ¨论 坛 ¨即时通信 ¨电子邮件 þ留言板þ政务公开 ¨其他_____ | |||||
是否部署在云上 | þ是 ¨否 | |||||
云平台名称 | 宁夏电子政务云平台 | |||||
云平台服务厂商 | 宁夏电信 | |||||
云平台部署方式 | ¨ 自建私有云 ¨混合云 þ 租用公有云 | |||||
云平台服务模式 | ¨IaaS þPaaS ¨SaaS | |||||
云平台等级保护定级备案 | ¨二级 þ三级 ¨四级 ¨未定级 | |||||
二、网站的联网信息 | ||||||
域名注册服务机构和联系方式 | 宁夏政务办公厅 17709517779 | |||||
.cn域名的NS记录 | nx1.8hy.cn,ns2.8hycn | |||||
.cn域名的A记录 | ylbz.nx.gov.cn | |||||
主站IP地址范围 | 222.75.1.160 | |||||
主要协议/端口 | 80 | 操作系统版本 | LINUXCentOS 7.2 | |||
接入运营商及联系方式 | 中国电信宁夏分公司,18995110120 | |||||
物理接入位置 | 宁夏电子政务公共云平台 | |||||
接入带宽 | 10M | |||||
CDN IP地址范围 | 无 | |||||
CDN 服务提供商 | 无 | |||||
CDN 联系人姓名 | 无 | 手机号码 | 无 | |||
域名服务联系人 姓名 | 孙广琳 | 手机号码 | 17709517779 | |||
